Websense安全实验室发布2014年网络安全8大预测
2013年,网络安全攻击、众多引人注目的数据破坏以及几起典型的网络犯罪事件一起成为了安全领域的关注重点。日前,Websense安全实验室的网络安全专家们发布了2014年的8大安全预测,帮助 企业 在整个威胁杀伤链的各阶段有效防御攻击。报告内容包括关于高级攻击趋势、新的漏洞利用工具包、安全性攻击、 云安全 、专业社交网络危险以及Java危害等的建议和详细报道。
Websense安全研究副总裁Charles Renert表示:“2013年,网络犯罪分子们绕过传统防御措施进行网络攻击的手法已经上升到一种艺术形式。在2014年,网络攻击将变得更加复杂和多样化。虽然高级恶意软件的整体数量会有所减少,但我们预测针对性攻击和数据损坏事件的数量将会增加。在攻击者们不断寻求新的方法以求在威胁周期的各个阶段渗透传统防御措施的同时,企业必须设法使其安全防御措施处于良好的工作状态,以抵御不同的网络攻击。”
Websense 2014年安全预测的重点如下:
1. 高级恶意软件数量会减少
流入Websense ThreatSeeker®智能云的实时检测数据显示,新恶意软件的数量开始下降。对企业而言这不是一个好消息。因为随着时间的推移,高容量恶意软件会更加容易被检测出来,因此网络犯罪分子们不会再过分依赖于这些恶意软件。相反地,他们会选择低容量、针对性更强的攻击,以求获得更多的攻击优势、窃取用户凭证,并成功 入侵 企业网络。虽然攻击的数量减少了,但是企业面临的风险会更大。
2. 重 大数据 破坏攻击将会发生
从历史上看,多数攻击者会通过利用网络漏洞窃取相关信息进行牟利。在2014年,企业应关注利用漏洞破坏数据的网络犯罪。勒索软件将会在这一攻击趋势中扮演重要角色,并将逐渐渗透入中小型企业。
3. 攻击者的目标会从网络转向云端数据
相较于 存储 在企业网络中的数据,网络犯罪分子们会将攻击重点放在存储在云端的数据上。这一战术转变遵循了关键业务数据向基于云的解决 方案 的转移。而且, 黑客 们会发现,与入侵固若金汤的企业内部网络相比,入侵存储了海量数据的云会更容易,也更有利可图。
4. 在Blackhole开发者被捕后,Redkit、Neutrino和其它漏洞利用工具包开发者们将会经历一场市场地位之争
Blackhole漏洞利用工具包可以说是史上最成功的。但是在该漏洞利用工具包的开发人员Paunch于2013年10月在俄罗斯被逮捕后,一切都发生了改变。2014年,我们将会看到许多新兴和现有的漏洞利用工具包开发商会展开一场市场领导地位之争。我们预计Redkit和Neutrino漏洞利用工具包将在未来一年中获得强大的攻击优势。
5. 随着影响的扩大,Java仍将是攻击者利用的重点
多数终端会继续运行较低版本的Java,因此极易被漏洞利用攻击所利用。2014年,网络犯罪分子们将会投入更多的时间来寻找新的可靠攻击方法,进行高级、多阶段的攻击。针对拥有良好Java修复实践的高价值网络,攻击者们将进行Java零日漏洞利用攻击。
6. 攻击者将越来越多的通过专业社交网络吸引高管并入侵企业
在2014年,社交网络对商业组织来说仍有一定的吸引力,因此攻击者会越来越多地利用LinkedIn等专业 社交网站 来研究和吸引企业高管。这种高针对性的方法将被用于收集情报并入侵网络。
7. 在“数据交换链”中,攻击者会针对最薄弱环节
攻击者将会寻找信息链中最薄弱的环节,并将目标锁定在拥有最多信息的网络外部的专业人士。这些人包括顾问、外包商、供应商和其他与大型企业和政府机构共享敏感信息的合作伙伴。而且,事实证明,在这些合作伙伴中,很少有人会部署足够的防御措施。
8. 由于对攻击资源的错误认定导致的安全性攻击错误
多年以来,我们一直听到很多关于安全性攻击的话题,全球范围内的机构和企业一直在不断地对被发现的攻击其网络的人员进行报复性打击。如同在传统战争中一样,战术错误也将会越来越多的发生在这些网络战争中。如果不能正确识别网络犯罪分子,将会导致更多的企业在这一网络战争中遭遇攻击。